Algo que está se tornando comum no mundo da tecnologia é os ataques hacker a partir de malwares inseridos em arquivos PDF. Recentemente o jogo Play to Earn Axie Infinity foi vítima desse tipo de ataque: uma engenharia social (através de uma falsa proposta de emprego) gerou um prejuízo de US$ 620 milhões em criptomoedas para a desenvolvedora do game, a Sky Mavis.
Você, leitor deste post pode não gostar do mundo dos videogames, e não entender nada de criptomoedas ou blockchain. E eu até entendo isso. Realmente não é sua obrigação saber dessas coisas.
Mas dois aspectos desse incidente precisam ser levantados para que você não seja a próxima vítima desse tipo de ataque, que pode acontecer com qualquer pessoa, a qualquer momento. E vou abordar esses dois pontos importantes neste post.
Os perigos da engenharia social
Uma das coisas mais fáceis do mundo é enganar alguém.
A maioria das pessoas que eu conheço são muito propensas a serem manipuladas. Basta dizer aquilo que elas querem ouvir ou estão propensas a aceitar como verdade a partir de suas percepções e visões de mundo.
Sei que não é a coisa mais popular para se dizer em um post para a internet, mas essa é a dura realidade. É só você parar para pensar nas pessoas que você conhece que podem ser enganadas por uma fake news.
A era da internet fez com que os golpes produzidos através da engenharia social se tornassem cada vez mais populares. Afinal de contas, ficou muito mais fácil se comunicar com qualquer pessoa a partir de qualquer ponto do mundo.
No passado, telefonemas eram caros, as pessoas moravam longe e, em alguns casos, apenas a vizinha ficava sabendo com quem o marido da fulana estava se envolvendo.
Hoje, com os e-mails, redes sociais e comunicadores instantâneos, as informações chegam em poucos segundos. E as manipulações também.
Todo mundo gosta de receber promoções e ofertas de ótimos empregos por e-mail ou redes sociais, já que essas iniciativas normalmente resultam em benefícios para as pessoas.
O problema é que hackers e criminosos cibernéticos estão se valendo disso para enganar pessoas para realizar os ataques que resultam em roubo de dados pessoais, senhas e valores depositados em conta bancária.
Sei que pode ser algo bem chato duvidar de tudo e de todos, mas é sempre bom desconfiar quando a oferta é muito generosa, ou quando o assunto entra no campo do “é bom demais para ser verdade”.
E, pelo amor de Deus, se algo for muito absurdo até mesmo para você, desconfie. Não clique em nenhum link, não acesse qualquer página e, não faça download de documentos em anexo.
Inclusive se for um “inocente” arquivo de PDF.
A ameaça em forma de arquivo PDF
Os softwares de antivírus estão cada vez mais eficientes na hora de detectar malwares, vírus e outras ameaças virtuais. Porém, ainda existem as áreas cinzas exploradas pelos hackers, que estão cada vez mais criativos em seus métodos.
Uma prova dessa criatividade dos criminosos cibernéticos está no uso de arquivos PDF com malwares integrados.
Em alguns casos, a ameaça virtual não é detectada pelos softwares de antivírus, pois ela está tão bem escondida que pode passar desapercebida durante o processo de escaneamento.
Mas o mais grave de tudo isso é que alguns hackers estão utilizando arquivos de PDF infectados em resultados de busca do Google, justamente para alcançar um maior número de vítimas.
Normalmente os links disponíveis nos resultados indexados no buscador do Google não contam com uma verificação prévia de detecção de malwares e outras ameaças virtuais. Quando isso é feito, fica por conta de um software antivírus instalado no navegador web do usuário.
Acontece que aqueles internautas que não contam com esse software de prevenção ficam completamente expostos e vulneráveis ao ataque, que pode ser em grande escala, dependendo do país ou perfil de usuário que o hacker tem como alvo.
Tudo bem que o caso da empresa de videogames envolveu um outro método igualmente perigoso, que é o da engenharia social.
Por outro lado, não podemos excluir a possibilidade que, em um tempo em que o volume de informações e arquivos disponíveis na internet é enorme, qualquer pessoa pode realizar o download de um PDF infectado a qualquer momento.
E nem precisa ser um internauta a procura de um emprego em uma grande empresa.
Muitas pessoas não sabem que essa prática criminosa está acontecendo com uma frequência cada vez maior, e entendo que é o meu dever informar o amigo leitor sobre esse tipo de crime.
Ao mesmo tempo, é também a minha obrigação lembrar que cada um de nós, pessoas conectadas na internet, temos sempre que usar algo que, para algumas pessoas, é inexistente: o bom senso.
Mais uma vez, usar o senso comum é a melhor prevenção
Dizer que você precisa ter um software antivírus no computador ou no smartphone e usar uma senha forte nas suas contas conectadas é algo óbvio e que sai do lugar comum.
Entendo que posso ser mais direto na dica que realmente pode garantir que você jamais seja vítima de um ataque hacker com essas características.
Usar o bom senso antes de tomar decisões é algo fundamental para se dar bem na vida. E a internet não é tão diferente. Aliás, a web hoje é parte da vida de qualquer pessoa e, para a rede mundial de computadores, as regras são as mesmas para os demais campos do nosso cotidiano.
Não viver a ilusão que a internet é totalmente segura é usar o bom senso. Não acreditar em tudo o que lê (principalmente se essa informação for absurda ou quase inacreditável) é usar o bom senso. Não clicar em qualquer link que recebe é mais do que ter bom senso: é um sinal claro de inteligência.
Logo, podemos concluir que tanto a engenharia social para obter acesso aos seus dados e credenciais como o envio de arquivos em PDF com malwares anexados são problemas que podem ser evitados com o uso do bom senso.
Ter o comportamento adequado na internet, respeitando os seus limites e os limites do outro e evitando acessar toda e qualquer informação que aparece na tela do dispositivo são armas poderosas para combater os crimes cibernéticos mais comuns.
Agora… se você quer seguir acreditando em qualquer bobagem que mandam para você no WhatsApp apenas porque aquele absurdo se alinha com as suas convicções… vá em frente. Não há nada que eu possa fazer por você.